Die Studie zeigt, dass drei Viertel aller deutschen IT-Führungskräfte davon ausgehen, dass ihre Partnerunternehmen und Kunden ihr Unternehmen zu einem attraktiveren Ransomware-Ziel machen. Die Entwicklungen sind besonders brisant, da potenziell weniger gut gesicherte KMUs für 37 Prozent der deutschen Unternehmen einen bedeutenden Teil der Lieferkette ausmachen.
Vor einem Jahr führte ein Angriff auf einen Anbieter von IT-Verwaltungssoftware zur Kompromittierung zahlreicher Managed Services Provider (MSPs) und Tausender nachgeschalteter Kunden. Dennoch teilen nur 40 Prozent der Unternehmen in Deutschland ihr Wissen über Ransomware-Angriffe mit ihren Lieferanten. Darüber hinaus gibt ein Drittel aller Befragten in Deutschland an, dass sie potenziell nützliche Informationen über diese Cyberbedrohungen nicht an ihre Partner weitergeben.
Eine mögliche Ursache ist, dass die Unternehmen erst gar nicht über diese Informationen verfügen, um sie weiterreichen zu können. Denn ihre Fähigkeiten, verdächtige Aktivitäten im Zusammenhang mit Ransomware-Attacken zu erkennen, sind gering: Nur 20 Prozent der deutschen Unternehmen sehen sich dazu in der Lage, die Bewegung eines Angreifers innerhalb ihres Netzwerks zu bemerken. Ebenfalls deutlich verbesserungswürdig sind die Erkennungsraten für das initiale Eindringen in ihre Systeme (43 Prozent), den Abfluss von Daten (43 Prozent), die eigentliche Ransomware-Payload (53 Prozent) und den missbräuchlichen Einsatz eigentlich legitimer Tools wie PSexec oder Cobalt Strike (54 Prozent).
Die Lieferkette kann außerdem von Angreifern ausgenutzt werden, um darüber Zugang zu ihren eigentlichen Zielunternehmen zu erlangen. Von den deutschen Unternehmen, die in den letzten drei Jahren von einem Ransomware-Angriff betroffen waren, gaben 74 Prozent (67 Prozent weltweit) an, dass die Angreifer ihre Kunden beziehungsweise Partner über die Attacke informierten, um weiteren Druck aufzubauen und auf diese Weise Lösegeldzahlungen zu erzwingen.
Über die Studie
Trend Micro beauftragte Sapio Research im Mai und Juni 2022 mit der Befragung von 2.958 IT-Entscheidungsträgern in 26 Ländern. Darunter waren 101 IT-Entscheider aus Deutschland.
Sowohl „just for fun“ als auch als ernster Liga-Wettkampf oder als Glücksspiel mit echtem Geld…
KI soll Richter in der Sozialgerichtsbarkeit entlasten, indem die Aktenstrukturierung vereinfacht wird.
Einstein Sales Development Rep (SDR) Agent und Einstein Sales Coach Agent von Salesforce werden ab…
KI und ihre riesigen Datenmengen stellen die ohnehin schon überlasteten Rechenzentren vor echte Herausforderungen, warnt…
Die hessische Gemeinde plant, bis 2030 klimaneutral zu werden, indem sie einen Digitalen Zwilling von…
Durch Künstliche Intelligenz verändert sich die Infrastruktur von Rechenzentren grundlegend, sagt Anton Chuchkov von Vertiv.